Il 30% dell’attività svolta nel terzo trimestre del 2023 da Cisco Talos Incident Response (Talos IR) è stato incentrato nell’identificare e fermare gli attacchi informatici alle applicazioni web.
Dal Report Trimestrale di Cisco emerge che il secondo metodo di attacco più utilizzato è stato invece il phishing, con il ransomware che si conferma ancora una delle principali minacce informatiche.
Negli attacchi alle applicazioni web e nelle successive attività di compromissione, dopo aver ottenuto l'accesso iniziale i cyber criminali hanno utilizzato diverse tecniche, quali web injection, web shell e l'utilizzo di framework commerciali per accedere ai sistemi informativi e ai dati delle vittime.
Vettori iniziali di attacco e punti deboli
Nella maggior parte degli eventi a cui Talos IR ha risposto in questo trimestre, i criminali informatici hanno ottenuto l’accesso iniziale sfruttando le applicazioni web rivolte al pubblico.
Le applicazioni prive di patch - o configurate in modo errato - e la mancanza dell’autenticazione a più fattori (MFA) rimangono tra i maggiori ostacoli alla sicurezza aziendale.
Talos IR consiglia quindi di espandere l'MFA su tutti gli account utente e di aggiornare costantemente le applicazioni rivolte al pubblico dando priorità alle vulnerabilità critiche.
Telco e Istruzione i settori verticali più colpiti
Nel mirino dei criminali informatici vi sono soprattutto le Telco, poiché controllano diverse infrastrutture critiche che possono essere utilizzate per colpire un grande numero di utenti e di aziende.
Le Telco gestiscono inoltre una enorme quantità di dati che sono spesso presi di mira per gli attacchi ransomware.
Altro obiettivo sono gli istituti scolastici, per colpire sia la proprietà intellettuale, sia i dati personali degli studenti e i documenti finanziari.
Purtroppo però, Scuole e Università hanno spesso budget limitati dedicati alla sicurezza informatica, il che le rende bersagli facili da colpire.
